Image Credit:Worldcoin’s official launch triggers swift privacy scrutiny in Europe
OpenAIのCEOであるSam Altmanが、ユーザーが自分の目のデータを提供することで暗号通貨トークンを受け取ることを認めるため、人間性を確認する市場を築こうとしているWorldcoinは、今週正式にグローバル展開を開始しましたが、すでにヨーロッパのデータ保護当局の注目を集めています。
なぜ誰もがインターネット上で自分の人間性を証明する必要があるのでしょうか?その理由の1つは、Altmanの生成AI企業であるOpenAIがChatGPTのような無料のパワーツールを解き放ち、ボット生成のデジタル活動と人間の活動を区別することをより困難にしようとしているためです。しかし、心配しないでください。彼は目のスキャンをするオーブと暗号通貨トークンを持って、人類を説得しようとしています。
Worldcoinは、ユーザーの生体情報を自社のプロプライエタリなオーブに入力することと引き換えに、デジタルトークンを提供するためのパートナーショップを、英国、フランス、ドイツ、スペインの4つの市場に展開しています。そして、驚くことではありませんが、これらの市場のプライバシー規制当局は、既にヨーロッパの個人データに関するWorldcoinの活動について懸念を表明し、または積極的に調査しています。
英国の情報委員会(ICO)は、Worldcoinが英国で展開することについて問われた際、公に「問い合わせを行う」と発言し、次のような警告を発したことが報じられています。「特定のカテゴリの生体情報を処理するようなリスクの高い処理を始める前に、組織はデータ保護影響評価(DPIA)を実施する必要があります。彼らがリスクを特定し、それを緩和できない場合、ICOに相談する必要があります」と。ICOの発言では、「個人データを処理するための明確な法的根拠」が必要であり、「同意に依存している場合、それは自由に与えられ、不利益を被ることなく取り下げることができる必要があります」とも述べられています。
それでは、同意は、暗号通貨の形で提供されるトークンという形で人々が自分の生体情報を提供することを奨励されている場合、自由に与えることができるのでしょうか?
一方、フランスのデータ保護当局(CNIL)は、ICOの発言に続いて、Worldcoinの活動の法的性質について疑問を呈し、Worldcoinの活動をすでに調査していることを明らかにしました。CNILのスポークスパーソンは、「[Worldcoinのデータ]収集の合法性は疑わしいと思われ、生体情報の保存条件も疑問です。Worldcoinはフランスでデータを収集し、CNILは調査を開始しました」と認めました。
CNILによると、調査はバイエルン州のDPAに引き継がれました。WorldcoinのEUにおける主たるデータ監督機関は、バイエルン州のDPAであるとのことです。また、CNILは、EUの相互援助手続きに基づき、バイエルン州の調査を支援しているとも述べています。
EUのデータ保護一般規則(GDPR)には、メンバー国をまたいで関心事がある場合に規制監督を効率化するための「ワンストップショップ」メカニズムがあります。また、Worldcoinのようなデータ処理業者がEUにおける主たる事業所を持っている場合にも適用されます。
このシナリオでは、データコントローラーは単一のリードDPAと連絡を取るだけで済みます。Worldcoinの場合、それがバイエルン州のDPAであるようです。
調査についてバイエルン州のDPAに質問をしましたが、担当者は現在進行中の手続きのため、詳細を公表することはできませんでした。ただし、「データ保護影響評価を実施する義務」を「厳密に」調査すると述べました。
また、スペインのDPAにもWorldcoinのデータ処理に関する懸念を共有しているかどうかを尋ねましたが、回答があればこの報告書を更新します。
法的な観点からも、Worldcoinプロジェクトが意図するように、身元確認の目的で使用される生体情報は、GDPRにおける「特別なカテゴリのデータ」として分類されます。このような(非常に敏感な)データには、法的処理のための最も厳しい規則が適用されます。
Worldcoinを開発し、World Appを運営している営利目的のテクノロジー企業であるTools For Humanityのスポークスパーソンは、EUの法律に準拠した処理のために、ユーザーの同意を主張していると確認しました。「GDPRの下で、プロジェクトはユーザーの同意に依存して人間性の証明とデータ保護への同意を作成するために頼っています」と述べています。
彼女はまた、Worldcoinの生体情報同意書と個人情報保護通知書にも言及しました。これらの文書は、それぞれWorldcoinは、OpenAIのCEOであるSam Altmanが推進するプロジェクトであり、人間であることを証明するために、十分な数の人間が仮想通貨トークンを得るために目のスキャンを行うことを説得することで、人間であることを検証する市場を独占しようとするものです。このプロジェクトは、先週正式にグローバル展開を開始しましたが、既に欧州のデータ保護当局の目に留まっています。
なぜインターネット上で人間であることを証明する必要があるのでしょうか?それは、ChatGPTなどの自動生成AIツールを広めることで、ボットが生成したものと人間のデジタル活動の区別をつけにくくしているためです。しかし、大丈夫です。Altmanは目のスキャンのオーブと仮想通貨トークンを提供して、人類を説得しています。
Worldcoinは、現在イギリス、フランス、ドイツ、スペインの4つの市場で、ユーザーがバイオメトリックデータを提供する代わりにWorldcoinのデジタルトークンを得ることができる「ポップアップロケーション」を設置しています。そして、予想通り、これらの市場のプライバシー規制当局の少なくとも3つが、Worldcoinが欧州の個人情報に対して行っていることについて懸念を表明したり、積極的に調査を行っています。
Worldcoinのプロジェクトがイギリスで展開されることについて、イギリスの情報委員会(ICO)は、Worldcoinが行う高リスクなデータ処理の前にデータ保護影響評価(DPIA)を実施する必要があることを強調しました。また、ICOは、「組織は個人データを処理するための明確な合法的な根拠が必要であり、同意に頼っている場合は、その同意は自由に与えられ、不利益を受けることなく取り消すことができる必要がある」と述べています。
フランスのデータ保護当局であるCNILは、ICOの発言に続いて、Worldcoinの活動の合法性を疑問視し、調査を行っていることを明らかにしました。CNILは、Worldcoinのデータ収集の合法性やバイオメトリックデータの保存条件について、疑問を呈しました。CNILは、調査をバイエルン州のデータ保護当局(Bavaria’s DPA)に引き継ぎ、EUの相互協力手続きの下でバイエルン州の調査をサポートしています。
WorldcoinはEU内で主要なデータ監督官庁を持っているため、一括で規制監督を行うEUのメカニズムであるワン・ストップ・ショップの対象となります。しかし、Worldcoinの組織構造は非常に複雑であり、データを提供する相手が誰なのかを理解することは難しいです。
Worldcoinのデータ処理を行う責任は誰にあるのかという疑問も生じます。Worldcoinのバイオメトリックデータ同意書には、カイマン諸島に拠点を置くWorldcoin Foundationが「オーブ」を通じて収集された「イメージとバイオメトリックデータ」のデータコントローラーとしてリストされています。
また、Worldcoinは特別なカテゴリのデータである「識別目的で使用されるバイオメトリックデータ」を処理しているため、EU法においては明示的な同意が必要とされます。しかし、約7,000語の法的文書を提示しながら、同時にスキャンを行うと仮想通貨を受け取ることができると告げる場合、最も高い明確さの基準を達成するのは困難です。
全体的に見て、欧州のプライバシー監視機関が迅速に懸念を表明し、行動を起こした理由は理解できます。ただし、それが立証される場合、規制当局がどれだけ速く執行に移るかはまだ見ていかなければなりません。
引用元記事はこちらWorldcoin’s official launch triggers swift privacy scrutiny in Europe